我刚刚在我的服务器上安装了邮件启用。 我需要帮助了解什么是我的邮件服务器的IP以及将MXlogging指向何处? 说如果我的服务器IP是81.222.222.222这是我指向我的MXlogging等?
当我在StackOverflow上发布问题的答案时,我使用自己的服务器托pipe示例文件(图像)。 现在有人已经复制了我使用的代码,包括我的服务器上的文件的URL。 他们使用的网站是相对较高的数量,所以这对我的虚拟的虚拟服务器造成了不必要的压力,最重要的是,我的每月DNS查询限制严重受损。 我对盗链本身没有任何问题,我只是担心我会付出更多的东西,我不负责,它扭曲了实际使用,所以我不能监视我实际使用。 我可以采取哪些措施来防止网站对我付费的服务产生如此巨大的打击? 我到目前为止所尝试的: 联系请求发起的公司 – 没有回复。 用另一个令人讨厌的replace托pipe的文件 – 但他们并没有实际使用的图像在任何地方,只是链接到它的CSS,所以这种方法是无效的,因为它不可见在他们的网页的任何地方。 用iptables阻止某些IP地址:这样可以防止请求到达Apache,但仍然可以访问DNS。 我对这种虐待毫无防备? 我只需要希望他们最终将图像删除? 至less我已经学会了永远不要使用自己的服务器托pipe任何其他人可以直接将其纳入自己的作品..
我正在尝试设置一些防火墙规则,允许在一台服务器和另一台服务器之间允许SSH,传入ping,munin和MySQL(所有这些服务都可以正常工作),但是当我应用规则时,无法再ping或解决任何DNS(所以我可以ping 74.125.225.65但不是google.com )。 以下是我正在使用的规则: # Accept traffic on localhost: iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Allow SSH from anywhere: iptables -A INPUT -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT # […]
正如标题所说。 DNSSEC的devise及其在Bind中的实现(以及诸如Unbound之类的事情)相当明显地允许使用。 他们可以select进行DNSSECvalidation,如果validation失败,则返回SERVFAIL。 或者,也可以将其设置为“支持”DNSSEC,但不进行实际validation,允许客户端软件使用“DO”位(使用EDNS)请求DNSSEClogging并自行进行validation。 值得注意的是,谷歌自己的公共DNS服务器似乎遵循后者,允许DNSSEC请求通过它们,但不是自己进行DNSSECvalidation。 DNSSEC设想运行这两种方式中的哪一种? 如果你想要的上下文,想象你有几个小的Web应用程序服务器和cachingrecursionDNS服务器,他们做DNS请求通过。
我有一个旧的遗留网站,我已经迁移到WordPress的。 部分function将保留在旧服务器上,并通过IP地址访问,但是此function需要安全的http连接,而且我们当前的证书对于正在交换的域名有效。 我已经添加了一个使用mod_write的redirect到我们的htaccess文件 Redirect /mySecurePage https://99.99.99.99/mySecurePage 然而,当用户向域名注册证书时,会向用户显示一条警告,即现在指向不同IP的域名(不安全,并redirect到保护旧服务器上的页面/不同的IP)。 什么是最好的解决scheme? 我可以完全访问这两个服务器,但是希望避免将旧的function转移到新的服务器 – 这是一个很好的解决办法。 我可以更改证书,或做一些奇特的URL重写?
[我也在网站pipe理员那里问过这个问题 – 这似乎陷入了一个灰白的地方] 我正在用自己的域名服务器设置一个shiny的新vps。 幸运的是,我有一个备用域,我正在使用,并已注册为域名服务器。 经过一番斗争后,我似乎有了工作,但是当我用intoDNS检查两个testing站点时,一个似乎工作,另一个不工作。 挖,不工作。 这两个设置是相同的,而不是一个是与namecheap托pipe,另一个与dataflame.co.uk。 这些url是: http://zzokk.com http://leoponton.org 两个网站的名称服务器条目在48小时前被重新命名。 我找不出什么问题。 有人有什么想法? 这是名称服务器的logging文件: $ttl 38400 woopeedoo.net. IN SOA ns1.woopeedoo.net. xxx.gmail.com. ( 1356196970 30M 3600 604800 38400 ) woopeedoo.net. IN NS ns1.woopeedoo.net. woopeedoo.net. IN NS ns2.woopeedoo.net. ns1.woopeedoo.net. IN A xx.yyy.181.221 ns2.woopeedoo.net. IN A xx.yyy.181.221 woopeedoo.net. IN A 127.0.0.2 m.woopeedoo.net.woopeedoo.net. IN A 127.0.0.2 woopeedoo.net. IN […]
我有一个国家特定的域名(让我说example.me),当我尝试添加我自己的域名服务器(ns1.example.me&ns2.example.me)在我的国家注册,它没有工作,因为我只有一个IPv4 IP,并且该注册商控制面板对于不同的域名服务器都不接受相同的IP。 我的VPS有它自己的DNS服务和DNS控制面板,因为我想在我的VPS进行更改。 添加资源logging等。 那么如何解决我的问题,而不用花1-2美元购买额外的IP? 我正在考虑注册免费的DNS服务提供商,但不是当我这样做,我只能添加A,NS MXlogging等在我的外部DNS提供商仪表板? 任何想法? 提前致谢。
我正在遇到我的生产MySQL服务器的一个不寻常的问题。 目前我只有两台生产服务器,所以我在每台服务器上的/etc/hosts文件中都有所有的服务器主机名。 几天前,我设置了一个DNS区域,希望能删除/etc/hosts文件中的手动条目。 由于我只有两台生产服务器,所以我安装了DNS,这样每台服务器都有一个真实的主机名,这个主机名也可以是别名,这样我就可以通过更新DNSlogging来控制连接。 例如,server1托pipehttpd和mysql,所以在我的DNS区域中,server1的Alogging是4.4.4.2,而store-ro的是server1的别名。 4.4.4.2显然不是我的真实IP,只是说明性的。 经过一些configuration,我可以通过命令行连接到本地mysql实例,但是我的应用程序一直在抛出Unknown MySQL server host 'store-ro'错误。 我可以解决这个问题的唯一方法是如果我将以下内容添加回主机文件: 127.0.0.1 store-ro # or 4.4.4.2 store-ro (不知道是否重要,但我的应用程序正在使用Zend_Db连接到数据库。) 所以应用程序可以连接到服务器,如果我input回环IP或实际IP,但不会工作,如果从主机文件中删除,所以我想也许这是一个DNS问题,但似乎服务器可以parsing主机名精细: $ -> nslookup store-ro Server: 72.14.179.5 Address: 72.14.179.5#53 Non-authoritative answer: store-ro.example.com canonical name = server1.example.com. Name: server1.example.com Address: 4.2.2.2 我确实已经启用了SELinux,对相关httpd连接设置的粗略浏览看起来是正确的: $ -> getsebool -a | ack httpd httpd_can_network_connect_db –> on httpd_can_network_connect –> on 另外,在/var/log/audit/audit.log中没有条目。 我的主机名设置正确: […]
使用Amazon Route53 DNS ,是否可以构build指向不在Amazon的多个Web服务器的高可用性设置? 我不需要担心会话粘性。 假设我有两个Web服务器: web1 – 50.23.45.100 web2 – 50.23.45.101 如果我为mydomain.com.创build两个Aloggingmydomain.com. 指向50.23.45.100和50.23.45.101 ,每个TTL为1分钟,这个工作吗? 当两个Web服务器都启动时,请求是如何发送的? 均匀? 只有到web1 ? 当web2出现故障时,我可以使用一个自动脚本删除Alogging为50.23.45.101 ? 那么当web2恢复时,简单地重新创buildAlogging? 谢谢。
我有一个域名example.co.uk ,它的域名服务器名为current-nameserver.co.uk 。 它有一个原始值为TXT的logging。 我决定将DNS提供程序更改为new-nameserver.co.uk 。 作为testing,我将TXTlogging设置为NEW 。 testing新服务器的想法是查找TXTlogging并查看返回的内容, 不过,我试试: dig @new-nameserver.co.uk example.co.uk TXT 尽pipe尝试了大量的命令组合,总是返回ORIGINAL的值。 为什么是这样? 我怎样才能防止DNS服务器提供权威的答案,因为它似乎知道,不是正规链的一部分,因为没有注册到父域名服务器。 有没有可用的命令行选项,或者是在根域名服务器(如在testing域名服务器configuration使用它 )唯一的select吗?